뉴스PRESSO☕디지털 팬데믹의 위협 [5월 27일]

디지털 팬데믹의 위협
사이버 위생을 지켜야 할 시기

랜섬웨어(Ransome+software): 피해자의 컴퓨터 파일을 암호화하여 랜섬(몸값)을 지불할 때까지 사용하지 못하도록 하는 해킹 공격
오늘의 뉴스레터 구성☕

  1. 새로운 도전과제: 사이버 보안
  2. 사이버범죄 핫 아이템(
ft.랜섬웨어)
  3. 랜섬웨어, 돈 잘 벌리는 사업모델?!
  4. 디지털 팬데믹을 향한 선전포고
  5. 사이버 보안 산업의 성장 기회

1. 디지털 시대의 새로운 도전과제: 사이버 보안🛡️
팬데믹으로 인해 원격근무가 ‘뉴 노멀’이 된 운영에 적응하며 기업들은 새로운 도전에 직면하게 됩니다. 기업들의 디지털 혁신이 가속화되고 대부분의 업무가 온라인에서 처리되면서 사이버 보안은 더욱 주요한 관심사가 되는데요. 특히 지난해에는 수년 동안 중소기업들의 도전 과제였던 랜섬웨어가 여러 요인이 합쳐져서 (팬데믹+원격근무+디지털혁신) 더욱 대담하게 활개쳤니다. 수백만명의 원격근무자 및 인강 수강자를 타겟하는 사이버 공격의 수와 규모가 증가하였고, 보안이 취약한 기업 및 기관의 네트워크 백도어도 타겟이 되고 있습니다(새로운 악성 소프트웨어로 네트워크 허점을 공략하는 중). 

Deloitte
또한, 최근 미국의 최대 송유관을 마비시켰던 사이버 공격은 기업, 학교, 병원 및 기타 기관들을 표적으로 삼는 전문적인 랜섬해킹이 우리 실생활에 얼마나 큰 위협이 될 수 있는지 여실해 보여줬습니다. 해킹 단체인 다크사이드(Darkside)의 표적이 된 콜로니얼 파이프라인(Colonial Pipeline Co.)은 미국 최대 규모의 미 동부 송유관 운영업체인데요. 이번 공격으로 파이프라인 운영을 5일간 중단하고 시스템 복구를 위해 해커들에게 500만 달러(약 57억 원)를 암호화폐로 지급했어요. 

선진국에서 전반적인 범죄율은 대체로 낮은 수준을 유지되고 있지만, 사이버 범죄는 눈에 띄게 증가하고 있습니다. 영국과 웨일스의 범죄 조사에 따르면 2019년에 380만 건의 사기 사건이 발생했고 (
대부분 온라인 사기), 이는 모든 범죄의 1/3을 차지하고 있어요. 온라인 범죄 수치는 정부가 데이터를 수집하기 시작한 2017년 이후 매년 증가하고 있는데요. 전체 성인의 약 7%가 피해자였고 그중 75%는 돈을 잃었습니다. 미국에서는 인터넷 사기 사례가 작년에 69% 증가했고 보고된 피해금액은 (은행 또는 신용카드 사기 제외) 2017년보다 3배 증가한 42억 달러(약 4조 7500억 원)에 달했다고 합니다(ㄷㄷ). 

2. 사이버범죄의 핫 아이템(ft.랜섬웨어)🔫
사이버 범죄 중에서도 지난 1년 랜섬웨어 해킹이 눈에 띄게 증가했어요. 연방수사국(FBI)에 따르면, 작년 중 2,500건(2019년 대비 66% 증가)의 랜섬웨어 사건이 보고되었습니다. 랜섬웨어 사례를 집계하는 공식적인 정보기구가 없다는 것을 감안하면, 실제로는 더 많은 사건들이 발생했겠네요.

한때 이러한 해킹은 스팸메일을 통해 일반인의 컴퓨터를 타겟했고, 다소 조잡한 양상을 띄우면서, 해커들의 랜섬(
몸값)도 소액이었죠. 하지만, 최근의 해커들은 대규모 조직을 표적으로 삼고 큰 랜섬을 요구하고 있습니다. 그리고 거의 항상 비트코인으로 지불하길 요구하고 있어요 (찰리멍거가 비트코인을 싫어한다고(hate) 언급한 이유에 해당됨). 블록체인 데이터 분석업체인 체인애널리시스(Chainanalysis)에 따르면, 작년에 비트코인 랜섬으로 지불한 금액이 2019년에 비해 311% 증가하여 3억 5천만 달러(약 4천억 원)에 달한다고 합니다. 


 
Sophos State of Ransomware 2021 report
더욱 대범해지는 랜섬웨어 공격
4월 29일 미국 국토안보부 장관 알레한드로 마요르카스(Alejandro Mayorkas)는 랜섬웨어를 “국가 안보에 대한 위협”이라며 우려를 표했어요. 그만큼 랜섬웨어 공격으로 인한 피해는 엄청납니다. 과거 글로벌 해운회사인 덴마크의 머스크(Maersk)는 2017년 랜섬웨어 공격으로 인해 3억 달러(약 3,400억 원)의 손실을 기록했어요. 영국의 통화 거래 업체인 트레블렉스(Travelex)는 2019년 말에 사이버 공격으로 인해 시스템을 중단하고 랜섬으로 285 비트코인(당시 약 230만 달러)을 지불했고요. 결국 회사는 그 분기에 약 2,500만 파운드(약 400억 원) 손실을 기록하고 작년에 1,300명의 직원을 해고하는 구조조정을 피할 수 없었죠.

랜섬웨어 피해자들은 대부분 일반적인 기업이었지만, 최근에는 점점 더 정부 및 준정부 기관과 심지어 경찰을 포함한 조직들이 표적이 되고 있어요. 지난달 미국 워싱턴 DC 경찰 당국은 랜섬을 지불하지 않으면 경찰의 정보원들을 갱단에 폭로할 것이라는 공격을 받았다고 밝혔습니다(
미 수도 경찰의 굴욕…).

Sophos State of Ransomware 2021 report
팬데믹 속에서 병원도 해커들의 표적이 되었는데요. 프랑스는 작년 중 랜섬웨어 공격이 255% 증가했으며, 이 중 27건의 병원 해킹이 발생했다고 공개했습니다. 작년 9월 유나이티드헬스서비스(United Health Services Inc. 미국 뉴욕 주 북부에서 가장 큰 규모의 병원 체인)는 해킹으로 인해 6천7백만 달러(약 750억 원)의 비용을 지출했고, 랜섬웨어 해킹그룹은 한 달 후 광범위한 캠페인을 통해 수십 개의 병원을 마비 시키고 말았죠. (랜섬을 지불하면 더 많은 해커들의 집중 표적이 되는 아이러니한 상황…)

3. 랜섬웨어, 돈 잘 벌리는 사업모델?!💰
랜섬웨어가 폭발적으로 증가하는 이유는 적은 자본으로 확장이 가능하고, 예측이 가능하며, 수익성이 높기 때문이에요. (이 요소들이 모여서 매력적인 비즈니스모델이 된다는...) 체인애널리시스(Chainanalysis)에 따르면 랜섬웨어는 2020년에 4억달러(4,500억원) 이상의 수입을 올리며 수익성(?!)이 검증된 범죄 사업으로서의 존재감을 과시하고 있어요.

많은 기술 스타트업과 마찬가지로 랜섬웨어 해킹 단체인 다크사이드(Darkside)는 (범죄) 수익을 기술 개발에 투자하며 성장을 모색하고 있습니다. 사이버 보안 플랫폼 켈라(Kela Research and Strategy)에 따르면, 다크사이드(Darkside)는 지난 3월 해커가 피해자에게 (인터넷 기반으로) 무료로 전화할 수 있는, “전화 요청” 기능이 포함된 Darkside 2.0 서비스를 도입했어요. 체인애널리시스(Chainanalysis)에 따르면 다크사이드의 범죄활동(영업활동!?)은 운영 첫 7개월 동안 최소 6천만 달러(680억 원)를 벌어들였고 이 중 4,600만 달러(520억 원)는 2021년 1분기에 벌어들였습니다 (시총 2조 4천억 원인 리노공업의 1분기 매출과 비슷ㄷㄷ).

사이버 범죄 조직들이 호황기(
?!)를 누릴 수 있도록 도움이 된 요인들은
  1. 디지털 기술 혁신: 해커들은 익명으로 정보를 공유할 수 있는 컴퓨터 네트워크인 ‘다크 웹(Dark Web)’에서 소통하는데 능숙해졌습니다. 다크사이드(Darkside)는 토르(Tor) 익명화 소프트웨어를 사용하여 서버의 위치를 단속 당국으로부터 숨겨왔어요.
  2. 암호화폐 시장: 암호화폐는 단속 당국의 추적을 피할 수 있어서 해커들에게 매우 유용한 랜섬 지불 방식으로 사용되고 있어요. 그들은 랜섬으로 받은 비트코인을 다른 암호화폐로 교환하여 ‘코인 세탁’을 통해 출처를 숨기고 거래소에서 거래하며 당국의 블라인드 스폿을 활용하고 있습니다.
  3. 보험 상품: 해킹으로 인한 랜섬 지불을 보장하는 보험 상품들이 성장하며, 보험금을 노리는 더 전문화된 랜섬웨어 산업도 성장하고 었어요.
디지털 기술, 암호화폐 및 보험 등이 결합되며 더욱더 많은 해커들이 조직적으로 그리고 ‘마우스 클릭처럼’ 쉽게 랜섬웨어 산업에 참여할 수 있게 되었습니다.

4. 디지털 팬데믹 선언, 사이버 선전 포고⚔️
날로 증가하는 사이버 공격 위협의 규모에 대응하기 위해, 미 법무부는 지난달 사이버 범죄자들의 해킹 활동을 근절(사실상 축소…)시키기 위한 태스크 포스를 구성했습니다. 태스크 포스는 해킹이 용이하도록 지원하는 디지털 생태계(암호화폐 포함)를 타겟으로 삼아, 랜섬웨어 수익 모델을 타격할 계획이에요. 법무부 고위 관리인 존 칼린(John Carlin)은 랜섬웨어를 ‘대량 살상 사이버 무기'에 비유했는데, 정부의 이런 어조는 사실상 사이버 해커들에 대한 선전 포고라고 해석할 수 있습니다. 존 칼린은 해커들이 더 많은 랜섬을 받을수록 더 많은 자금이 해킹기술에 재투자되는 악순환을 깨는 방법을 찾아야 한다고 주장합니다. (마치 기업처럼 운영되고 있는 해킹산업(!?)의 모습…)

미국, 호주, 영국, 캐나다, 및 뉴질랜드로 이루어진 파이브 아이즈(
five eyes)는 사이버 공격에 대한 정보를 공유하고 있는데요. 그러나 타임스 신문에 따르면, 영국에서는 고작 200명의 경찰관 중 1명만이 사기 범죄를 전담하고 있다는 게 (사이버 범죄의 심각성에 비해) 약소한 현주소입니다. 
*파이브 아이즈(five eyes): 미국, 영국, 캐나다, 뉴질랜드, 호주 영어권 5개국이 참여하고 있는 기밀정보 동맹체  

5. 사이버 보안 산업의 성장 기회📈
덴마크의 머스크(Maersk), 그리고 미국의 콜로니얼 파이프라인(Colonial Pipeline Co.) 공격과 같이 랜섬웨어는 더욱더 high-profile(세간의 이목을 끄는) 범죄로 성장하고 있습니다. 이러한 high-profile 사이버 범죄가 증가함에 따라, 사이버보안 산업도 함께 성장했는데요. 클라우드 보호 솔루션을 보유한 보안 업체들은 향후 몇 년 동안 사이버 보안 산업에서만 2천억 달러(약 230조 원)의 성장 기회가 있다고 합니다.

동전의 양면처럼 팬데믹의 돌파구가 되어준 디지털 혁신의 ‘어두운 면’(
darkside)을 볼 수 있었어요. COVID-19 팬데믹으로 인해 디지털 언택트 사회가 도래한 가운데, 디지털 팬데믹은 다시 한번 우리 사회를 송두리째 바꿔놓을 수 있습니다. 코로나 확산 방지를 위해 개인방역수칙을 철저히 지키듯이, 랜섬웨어 위협으로부터 우리를 지키기 위해 경각심을 갖고 청결한 ‘사이버 위생’을 지켜야겠어요.
 
Giphy






이용약관

개인정보처리방침

Copyright 2021 ⓒ파이낸스프레소

이용약관

개인정보처리방침

Copyright 2021 ⓒ 파이낸스프레소